bind のアップデート   ▲戻る
最終更新日 : 2003/03/26 (北守太一)  <<  作成日 : 2002/06/06(森川靖大)
  1. セキュリティ

  2. aptを利用してアップデート

  3. ソースをダウンロードしてアップデート

1. セキュリティ

[1.1] セキュリティ情報の収集

bind に限らず, ソフトウェアは古くなるとセキュリティホールなどが 発見される. DNS サーバがクラックされると DNSサーバのマシンのみならず 専攻ネットワーク全体に悪影響を及ぼすためセキュリティ情報を適宜収集すること.

とりあえずは, bind に関する公式サイト ( Internet Software Consortium - BIND), Debian GNU/Linux 公式サイトのセキュリティに関するページ ( Debian GNU/Linux -- セキュリティ情報) を参考にしておくと良い.

[1.2] バージョンの確認

セキュリティ対策を行うために動いている bind のバージョンの確認をする. 一般的に bind のバージョンを確認するには以下のコマンドを実行する.

$ nslookup -type=txt -class=chaos version.bind [hostname] [Enter]

deb パッケージで bind をインストールした場合は以下のコマンドで調べることもできる.

$ dpkg -l bind [Enter]

[1.3] アップデート方法の選択

bind をアップデートする際には主に 2 つ方法がある. 一つは apt を利用してアップデートする方法で, もう一つは新しいバージョンの bind のソースをダウンロードし, それをコンパイルしてインストールする方法である. 前者の方が簡単に出来るのでそちらを利用すると良いが, 前者の方法が利用できない場合は後者の方法でアップデートを行う.

2. aptを利用してアップデート

[2.1] ソースリストの編集

apt のソースリストである /etc/apt/sources.listに Debian のセキュリティ情報を扱う ( Debian GNU/Linux -- セキュリティ情報) を書き足す.

具体的には/etc/apt/sources.listに以下の一行を 書き足せば良い.

deb http://security.debian.org/ potato/updates main contrib non-free

※ これは, Debian のバージョンが potato の時の設定なので注意!!

[2.2] アップデート

上でソースリストに書き込んだサイトから最新のパッケージリストを 得るため, 以下のコマンドを使う.

# apt-get update [Enter]

最新のパッケージをインストールする.

# apt-get upgrade [Enter]

インストール中のメッセージを読んで, ちゃんと bind がアップグレード されていることを確認すること. アップデートが終了したら, dpkg や dselect などで bind のバージョンを 確認する事.

[2.3] 動作チェック

bind を再起動して正常に起動しているか確認して欲しい. なお, 運が悪いと設定ファイルなどの位置が変更されてしまう場合など があるので注意して欲しい. ちなみに bind 8.2 での設定ファイルは /etc/bind/named.conf であったが, bind 8.3 では /etc/named.conf であった.

3. ソースをダウンロードしてアップデート

[3.1] ソースファイルのダウンロード

Internet Software Consortium - BIND からソースファイルをとってくる. なお, ダウンロードしてくるソースファイルは BIND 8 のものをダウンロードしてくること. (bind9になると設定が変わるので, ここのドキュメントは役に立たない!!)

bind 自体のソースファイル以外にもドキュメントのソースファイルも おいてあるが, 最低限必要なのは, bind 自体のソースファイル(bind-src.tar.gz) をダウンロードしてくれば良い.

[3.2] ソースファイルの展開・コンパイル・インストール

アップデートの方法はソースファイルからのインストールの方法と同じである. ただし, アップデートの際は bind を停止すること.

# /etc/init.d/bind stop

まずはソースを /usr/src/ 以下に持ってくる.

# cp bind-src.tar.gz /usr/src/ [Enter]

たいていのソースファイルはその場にソースファイルと同名のディレクトリを 作成してその中にソースファイルを作成するが, なぜか bind は src というディレクトリを作成してその中にソースファイルを 置く(すくなくともバージョン8.3.3は)ので, バージョンがわかるようにバージョンナンバーを含んだ bind-8.3.3 のようなディレクトリを作成し, その中にソースファイルを展開する. また, ソースファイルの方もバージョンナンバーを含んだものにリネーム しておくこと.

# cd /usr/src [Enter]
# mv bind-src.tar.gz bind-8.3.3.tar.gz [Enter]
# mkdir bind-8.3.3 [Enter]
# cd bind-8.3.3 [Enter]
# tar ../bind-8.3.3.tar.gz [Enter]

すると, bind-*.*.* 以下に src ディレクトリが作成されるので, その中に移動し, コンパイルを行う.

# cd src [Enter]
# make clean [Enter]
# make depend [Enter]
# make all [Enter]

ここまででインストールの準備が整ったので, 以下のコマンドでインストールを行う.

# make install [Enter]

[3.3] 動作チェック

bind を再起動して正常に起動しているか確認して欲しい. なお, 運が悪いと設定ファイルなどの位置が変更されてしまう場合など があるので注意して欲しい. ちなみに bind 8.3.3 での設定ファイルは /etc/bind/named.conf であったが, bind 8.3.4 では /etc/named.conf であった.


▲戻る     作成日:2002/06/06(森川靖大) Copyright © 2002 EPnetFan